Les utilisateurs d’iPhone, d’iPad et de Mac sont invités à installer sans attendre ces correctifs, sous peine d’exposer leurs appareils à une prise de contrôle à distance.
Une faille zero-day découverte dans Image I/O
La vulnérabilité, répertoriée sous le code CVE-2025-43300, touche le framework Image I/O d’Apple. Ce composant est utilisé par le système pour traiter différents formats d’images. Dans ce cas précis, une image spécialement conçue peut suffire à corrompre la mémoire d’un appareil et permettre à un attaquant d’exécuter son propre code. Apple reconnaît que cette faille a déjà été utilisée lors d’attaques ciblées particulièrement sophistiquées.
D’ailleurs, la mise en garde d’Apple ne se limite pas aux modèles récents. Sont concernés les iPhone à partir de l’iPhone XS, la majorité des iPad modernes (Pro, Air, mini et classiques à partir de la 7e génération), mais aussi certains modèles plus anciens via une mise à jour spécifique d’iPadOS 17.7.10. Côté ordinateurs, tous les Mac tournant sous macOS Sequoia, Sonoma ou Ventura doivent être mis à jour.
Pour bloquer cette faille, Apple a publié les versions iOS 18.6.2 et iPadOS 18.6.2, ainsi que iPadOS 17.7.10 pour les modèles qui ne peuvent pas passer à la dernière version. Les utilisateurs de Mac doivent basculer sur macOS Sequoia 15.6.1, Sonoma 14.7.8 ou Ventura 13.7.8. Ces mises à jour sont disponibles via les réglages système et peuvent être installées immédiatement.
- Sur iPhone et iPad, il suffit d’aller dans Réglages → Général → Mise à jour logicielle.
- Sur Mac, la manipulation se fait via Menu Apple → Réglages système → Général → Mise à jour logicielle.
Pour les utilisateurs les plus exposés, comme ceux qui manipulent des données sensibles ou financières, il est également conseillé de revoir ses pratiques de sécurité : activer l’authentification à deux facteurs, vérifier régulièrement ses connexions et changer ses mots de passe en cas de doute.
Une menace qui s’ajoute à une série inquiétante
Cette faille zero-day n’est pas un cas isolé car depuis le début de l’année 2025, c’est déjà la sixième vulnérabilité activement exploitée que les équipes de Cupertino doivent corriger dans l’urgence. Une fréquence qui illustre l’ampleur de la menace et l’intérêt grandissant des attaquants pour les environnements Apple, longtemps considérés comme plus sûrs que d’autres plateformes.
Les failles de type zero-day sont particulièrement redoutées car elles permettent d’exploiter un appareil avant même qu’un correctif soit disponible. Dans ce cas précis, l’attaque peut être déclenchée par une simple image piégée ouverte sur un iPhone, un iPad ou un Mac, sans interaction supplémentaire de la victime. Autrement dit, les utilisateurs qui tardent à installer la mise à jour s’exposent à un risque réel de compromission, avec à la clé le vol de données, l’espionnage ou l’installation de logiciels malveillants.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
